Zelfbouw project: Firewall / Router / AP

ANdrode schreef op vrijdag 27 januari 2023 @ 10:19:
[...]
Hoe kunnen we dit zien? iperf vanaf de router zelf zodat hij niet hoeft te NAT-en?

1
2
3
4
5
6
7
8
9
10
11
12
13

PID USERNAME    PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
77835 root        124    0    18M  8284K RUN      0   2:43  77.29% iperf3 -4 -c speedtest.novoserve.com -p 5205 -P 8 -t 0^
   11 root        187 ki31     0B    64K RUN      1 735:30  61.77% [idle{idle: cpu1}]
   11 root        187 ki31     0B    64K RUN      2 732:51  60.69% [idle{idle: cpu2}]
   11 root        187 ki31     0B    64K RUN      3 737:21  58.06% [idle{idle: cpu3}]
   11 root        187 ki31     0B    64K RUN      0 727:54  46.58% [idle{idle: cpu0}]
    0 root        -60    -     0B  1648K -        0  17:01  41.99% [kernel{if_io_tqg_0}]
   12 root        -60    -     0B   288K WAIT     2   7:02  18.65% [intr{swi1: netisr 3}]
   12 root        -60    -     0B   288K WAIT     0  11:31  11.57% [intr{swi1: netisr 1}]
   12 root        -60    -     0B   288K CPU3     3   7:45  11.57% [intr{swi1: netisr 2}]
    0 root        -60    -     0B  1648K -        3   7:12   3.96% [kernel{if_io_tqg_3}]
    0 root        -60    -     0B  1648K -        1   4:39   3.76% [kernel{if_io_tqg_1}]
    0 root        -60    -     0B  1648K -        2   3:20   3.47% [kernel{if_io_tqg_2}]

stormfly schreef op vrijdag 27 januari 2023 @ 11:00:
[...]


Als je geen beeld hebt via VGA of HDMI, om in de bios te komen, dan is je hardware gewoon defect.

stormfly schreef op vrijdag 27 januari 2023 @ 11:00:
[...]


Als je geen beeld hebt via VGA of HDMI, om in de bios te komen, dan is je hardware gewoon defect.

stormfly schreef op vrijdag 27 januari 2023 @ 11:12:
[...]


Ook netjes verdeeld loving this.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 77835 root 124 0 18M 8284K RUN 0 2:43 77.29% iperf3 -4 -c speedtest.novoserve.com -p 5205 -P 8 -t 0^ 11 root 187 ki31 0B 64K RUN 1 735:30 61.77% [idle{idle: cpu1}] 11 root 187 ki31 0B 64K RUN 2 732:51 60.69% [idle{idle: cpu2}] 11 root 187 ki31 0B 64K RUN 3 737:21 58.06% [idle{idle: cpu3}] 11 root 187 ki31 0B 64K RUN 0 727:54 46.58% [idle{idle: cpu0}] 0 root -60 - 0B 1648K - 0 17:01 41.99% [kernel{if_io_tqg_0}] 12 root -60 - 0B 288K WAIT 2 7:02 18.65% [intr{swi1: netisr 3}] 12 root -60 - 0B 288K WAIT 0 11:31 11.57% [intr{swi1: netisr 1}] 12 root -60 - 0B 288K CPU3 3 7:45 11.57% [intr{swi1: netisr 2}] 0 root -60 - 0B 1648K - 3 7:12 3.96% [kernel{if_io_tqg_3}] 0 root -60 - 0B 1648K - 1 4:39 3.76% [kernel{if_io_tqg_1}] 0 root -60 - 0B 1648K - 2 3:20 3.47% [kernel{if_io_tqg_2}]

Boomster schreef op vrijdag 27 januari 2023 @ 09:52:
ik ben in het bezit van een mini PC-voor PFSENSE.
Echter deze router is nu gecrashed, geen sjoege.
Nu wil ik graag deze pc opnieuw in gaan stellen en pfsense opnieuw installeren via USB.
Nu lukt het mij niet om in de BIOS te komen om er weer leven in te krijgen.
Nu zit er wel een console - RJ45 poort op deze PC.
Het is een Lanner Electronics, model: FW-7525D.

Kan een Console - RJ-45 naar USB cable volstaan?
óf moet ik een specifieke console - RJ-45 naar rs232 cable hebben?

Boomster schreef op vrijdag 27 januari 2023 @ 14:56:
Op zoek naar een ander systeem. Ik twijfel of ik moet overstappen naar unify, aangezien ik ook al twee AP's van hun heb.
Anders een leuke box voor pfsense ergens op de kop tikken.

Iemand een idee?

Pietsnot56 schreef op vrijdag 27 januari 2023 @ 14:08:
Mijn netwerk wordt afgeschermd door pfsense firewall met meerdere vlan’s.
In het netwerk is ook een HP MFP printer aangesloten met ethernet kabel en een vast ip.
Via airprint kan ik ook vanaf een ipad en iphone printen.
Sporadisch maak ik van buitenshuis vanaf een ipad kontakt met mijn netwerk (nas) via openvpn (service in pfsense).
Dit alles werkt probleemloos.
Nu probeer ik ook te printen vanaf de ipad over openvpn.
Dit lukt niet en ik vind niet onmiddellijk iets op het internet hieromtrent.

Moet dit mogelijk zijn? Zo ja, hoe?

Remote printen lukt wel via hp eprint, maar ik heb geen goed gevoel dat HP rechtstreeks op mijn printer kan zonder enige controle van de firewall.
Of ben ik paranoia aan het worden?

stormfly schreef op vrijdag 27 januari 2023 @ 11:00:
Als je geen beeld hebt via VGA of HDMI, om in de bios te komen, dan is je hardware gewoon defect.

Pietsnot56 schreef op vrijdag 27 januari 2023 @ 17:05:
Multicast: ik vrees dat je gelijk hebt.
Niet mogelijk dus.

HP eprint kan je uitschakelen via de web browser.

De enige oplossing is deze feature tijdelijk actief zetten indien ik echt iets moet printen vanop afstand.

tomdh76 schreef op maandag 30 januari 2023 @ 19:06:
Hebben meer mensen adguard home plugin op OPNsense icm unbound?

Ik vind mijn proces tijden op het adguard home dashboard tegenvallen. Ik had eerst een losse adguard container met proces tijden rond de 7-10 ms. Met de unbound constructie zit dit tegen de 30 ms. Als ik in de adguard plugin weer ipv unbound als upstream een cloudflare dns gebruik daalt dit weer naar de 10 ms. Dus unbound lijkt de vertragende factor... Iemand een idee?

stormfly schreef op maandag 30 januari 2023 @ 23:04:
[...]


Unbound roept alle Root servers aan toch? Ook buiten de EU qua afstand neemt de latency dan toe.

Vond het ook te traag nu KPN dns actief, erg snel.

tomdh76 schreef op dinsdag 31 januari 2023 @ 07:23:
[...]


Ik dacht doordat unbound volgens mij ook veel lokaal cached dat het sneller zou zijn. De dns naar tweakers.net wordt dagelijks meerdere keren gebruikt dus die hoeft hij niet op te zoeken in de US....:-)

tomdh76 schreef op dinsdag 31 januari 2023 @ 07:23:
Ik dacht doordat unbound volgens mij ook veel lokaal cached dat het sneller zou zijn.

offtopic:
Doe mij een lol een stem op Topic Search link de term laten weergeven ? voor mooiere Topic Search linkjes op GoT

Alvast bedankt!

tomdh76 schreef op dinsdag 31 januari 2023 @ 07:23:
[...]


Ik dacht doordat unbound volgens mij ook veel lokaal cached dat het sneller zou zijn. De dns naar tweakers.net wordt dagelijks meerdere keren gebruikt dus die hoeft hij niet op te zoeken in de US....:-)

Our findings showed that the number of TLDs that used anycast has grown from 93% in 2017 to 97% in 2021, leaving only 50 TLDs relying on unicast authoritative nameservers

D43m0n schreef op dinsdag 31 januari 2023 @ 17:54:
Er zijn veel meer TLD’s die anycast toepassen:


[...]


Bron

offtopic:
TCP over anycast is niet perfect maar het werkt voor de grotere CDNs

ANdrode schreef op dinsdag 31 januari 2023 @ 15:33:
[...]


Tweakers DNS wordt nu gedaan door cloudflare. Waarschijnlijk om dit tijdens een DOS aanval aan te kunnen klikken maar niet de hele tijd duur traffic te moeten betalen.

Dat heeft als gevolg dat de TTL (time to live, hoe lang DNS records gecached kunnen worden) kort is. De meeste resolvers zullen een lokale cache hebben - maar in dit geval moet het elke 60s gecontroleerd worden.

tweakers.net -> nameserver {brynne, norman}.ns.cloudflare.com: 86257s
tweakers.net -> IPs: 60s

Deze nameservers zullen "anycast" zijn, verkeer hoeft hiervoor niet naar de VS. Ik zie thuis een ping van < 7ms: In die tijd kan verkeer niet heen en weer naar de VS .

1
2
3

PING 2001:500:1::53(2001:500:1::53) 56 data bytes
64 bytes from 2001:500:1::53: icmp_seq=1 ttl=50 time=154 ms
64 bytes from 2001:500:1::53: icmp_seq=2 ttl=50 time=153 ms

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98

PING 198.41.0.4 (198.41.0.4) 56(84) bytes of data.
64 bytes from 198.41.0.4: icmp_seq=1 ttl=56 time=10.1 ms

PING 2001:503:ba3e::2:30(2001:503:ba3e::2:30) 56 data bytes
64 bytes from 2001:503:ba3e::2:30: icmp_seq=1 ttl=246 time=11.8 ms

PING 199.9.14.201 (199.9.14.201) 56(84) bytes of data.
64 bytes from 199.9.14.201: icmp_seq=2 ttl=58 time=5.30 ms

PING 2001:500:200::b(2001:500:200::b) 56 data bytes
64 bytes from 2001:500:200::b: icmp_seq=1 ttl=57 time=5.82 ms
64 bytes from 2001:500:200::b: icmp_seq=2 ttl=57 time=5.24 ms

PING 192.33.4.12 (192.33.4.12) 56(84) bytes of data.
64 bytes from 192.33.4.12: icmp_seq=1 ttl=54 time=12.9 ms
64 bytes from 192.33.4.12: icmp_seq=2 ttl=54 time=11.1 ms

PING 2001:500:2::c(2001:500:2::c) 56 data bytes
64 bytes from 2001:500:2::c: icmp_seq=1 ttl=53 time=31.4 ms
64 bytes from 2001:500:2::c: icmp_seq=2 ttl=53 time=31.0 ms
64 bytes from 2001:500:2::c: icmp_seq=3 ttl=53 time=31.7 ms

PING 199.7.91.13 (199.7.91.13) 56(84) bytes of data.
64 bytes from 199.7.91.13: icmp_seq=2 ttl=60 time=5.98 ms
64 bytes from 199.7.91.13: icmp_seq=3 ttl=60 time=5.09 ms

PING 2001:500:2d::d(2001:500:2d::d) 56 data bytes
64 bytes from 2001:500:2d::d: icmp_seq=1 ttl=60 time=3.66 ms
64 bytes from 2001:500:2d::d: icmp_seq=2 ttl=60 time=4.92 ms
64 bytes from 2001:500:2d::d: icmp_seq=3 ttl=60 time=5.57 ms

PING 192.203.230.10 (192.203.230.10) 56(84) bytes of data.
64 bytes from 192.203.230.10: icmp_seq=1 ttl=59 time=5.51 ms
64 bytes from 192.203.230.10: icmp_seq=2 ttl=59 time=6.39 ms

PING 2001:500:a8::e(2001:500:a8::e) 56 data bytes
64 bytes from 2001:500:a8::e: icmp_seq=1 ttl=59 time=4.84 ms
64 bytes from 2001:500:a8::e: icmp_seq=2 ttl=59 time=4.96 ms

PING 192.5.5.241 (192.5.5.241) 56(84) bytes of data.
64 bytes from 192.5.5.241: icmp_seq=1 ttl=59 time=4.81 ms

PING 2001:500:2f::f(2001:500:2f::f) 56 data bytes
64 bytes from 2001:500:2f::f: icmp_seq=1 ttl=59 time=6.13 ms
64 bytes from 2001:500:2f::f: icmp_seq=2 ttl=59 time=5.39 ms

192.112.36.4 no response
2001:500:12::d0d no response

PING 198.97.190.53 (198.97.190.53) 56(84) bytes of data.
64 bytes from 198.97.190.53: icmp_seq=1 ttl=53 time=15.8 ms
64 bytes from 198.97.190.53: icmp_seq=2 ttl=53 time=16.5 ms

PING 2001:500:1::53(2001:500:1::53) 56 data bytes
64 bytes from 2001:500:1::53: icmp_seq=1 ttl=50 time=154 ms
64 bytes from 2001:500:1::53: icmp_seq=2 ttl=50 time=153 ms


PING 192.36.148.17 (192.36.148.17) 56(84) bytes of data.
64 bytes from 192.36.148.17: icmp_seq=1 ttl=60 time=4.31 ms
64 bytes from 192.36.148.17: icmp_seq=2 ttl=60 time=5.94 ms

PING 2001:7fe::53(2001:7fe::53) 56 data bytes
64 bytes from 2001:7fe::53: icmp_seq=1 ttl=60 time=6.01 ms

PING 192.58.128.30 (192.58.128.30) 56(84) bytes of data.
64 bytes from 192.58.128.30: icmp_seq=1 ttl=243 time=91.5 ms
64 bytes from 192.58.128.30: icmp_seq=2 ttl=243 time=90.1 ms

PING 2001:503:c27::2:30(2001:503:c27::2:30) 56 data bytes
64 bytes from 2001:503:c27::2:30: icmp_seq=1 ttl=245 time=25.3 ms
64 bytes from 2001:503:c27::2:30: icmp_seq=2 ttl=245 time=26.2 ms

PING 193.0.14.129 (193.0.14.129) 56(84) bytes of data.
64 bytes from 193.0.14.129: icmp_seq=1 ttl=60 time=5.61 ms
64 bytes from 193.0.14.129: icmp_seq=2 ttl=60 time=4.11 ms

PING 2001:7fd::1(2001:7fd::1) 56 data bytes
64 bytes from 2001:7fd::1: icmp_seq=1 ttl=60 time=4.92 ms
64 bytes from 2001:7fd::1: icmp_seq=2 ttl=60 time=4.51 ms

PING 199.7.83.42 (199.7.83.42) 56(84) bytes of data.
64 bytes from 199.7.83.42: icmp_seq=2 ttl=56 time=17.3 ms
64 bytes from 199.7.83.42: icmp_seq=3 ttl=56 time=18.3 ms

PING 2001:500:9f::42(2001:500:9f::42) 56 data bytes
64 bytes from 2001:500:9f::42: icmp_seq=1 ttl=56 time=19.0 ms
64 bytes from 2001:500:9f::42: icmp_seq=2 ttl=56 time=18.0 ms
64 bytes from 2001:500:9f::42: icmp_seq=3 ttl=56 time=17.8 ms

PING 202.12.27.33 (202.12.27.33) 56(84) bytes of data.
64 bytes from 202.12.27.33: icmp_seq=1 ttl=251 time=13.3 ms
64 bytes from 202.12.27.33: icmp_seq=2 ttl=251 time=14.4 ms
64 bytes from 202.12.27.33: icmp_seq=3 ttl=251 time=14.9 ms

PING 2001:dc3::35(2001:dc3::35) 56 data bytes
64 bytes from 2001:dc3::35: icmp_seq=1 ttl=60 time=14.4 ms
64 bytes from 2001:dc3::35: icmp_seq=2 ttl=60 time=15.2 ms

stormfly schreef op woensdag 1 februari 2023 @ 07:48:
[...]
Eens dat hoeft niet, maar toch zitten er een aantal flinke paden tussen die dan in Aduard bij mijn weten wel je stats zouden kunnen beïnvloeden omdat er langer op een response wordt gewacht. Of unbound server voor server aanroept, of parallel en dan de snelste selecteert weet ik niet.

Het record van vandaag:

code:

1 2 3

PING 2001:500:1::53(2001:500:1::53) 56 data bytes 64 bytes from 2001:500:1::53: icmp_seq=1 ttl=50 time=154 ms 64 bytes from 2001:500:1::53: icmp_seq=2 ttl=50 time=153 ms

[ Voor 4% gewijzigd door ANdrode op 01-02-2023 08:46 ]

ANdrode schreef op woensdag 1 februari 2023 @ 08:38:

Welke IPv6 transit heeft KPN? Ben verbaasd om Hurricane Electric te zien op het pad.

1
2
3
4
5
6
7
8
9
10
11
12

@jumpserver:~$ traceroute6 -A macrumors.com
traceroute to macrumors.com (2606:4700:10::6816:36a), 30 hops max, 80 byte packets
 1  <knip> [AS1136]  0.325 ms  0.385 ms  0.384 ms
 2  2001:67c:2502:f100::2:22 (2001:67c:2502:f100::2:22) [*]  5.930 ms  5.645 ms  6.188 ms
 3  * * *
 4  * * *
 5  ae-9.r21.amstnl07.nl.bb.gin.ntt.net (2001:728:0:2000::2a5) [AS2914]  5.570 ms ae-13.r20.amstnl07.nl.bb.gin.ntt.net (2001:728:0:2000::2a1) [AS2914]  6.810 ms  6.622 ms
 6  ae-15.r20.londen12.uk.bb.gin.ntt.net (2001:728:0:2000::171) [AS2914]  10.488 ms ae-6.r20.parsfr04.fr.bb.gin.ntt.net (2001:728:0:2000::16a) [AS2914]  24.383 ms  13.793 ms
 7  ae-1.a02.frnkge07.de.bb.gin.ntt.net (2001:728:0:2000::65) [AS2914]  10.401 ms  12.571 ms ae-0.a01.parsfr04.fr.bb.gin.ntt.net (2001:728:0:2000::285) [AS2914]  13.631 ms
 8  2001:728:0:5000::1671 (2001:728:0:5000::1671) [AS2914]  13.608 ms 2001:728:0:5000::132a (2001:728:0:5000::132a) [AS2914]  12.797 ms 2001:728:0:5000::182f (2001:728:0:5000::182f) [AS2914]  26.493 ms
 9  2400:cb00:376:3:: (2400:cb00:376:3::) [AS13335]  15.484 ms 2400:cb00:538:3:: (2400:cb00:538:3::) [AS13335]  16.251 ms 2400:cb00:373:3:: (2400:cb00:373:3::) [AS13335]  51.708 ms
10  2400:cb00:471:1024::ac46:f52a (2400:cb00:471:1024::ac46:f52a) [AS13335]  12.531 ms 2400:cb00:373:1024::ac46:a148 (2400:cb00:373:1024::ac46:a148) [AS13335]  12.650 ms 2400:cb00:538:1024::ac47:852a (2400:cb00:538:1024::ac47:852a) [AS13335]  15.885 ms

stormfly schreef op woensdag 1 februari 2023 @ 09:18:
[...]


NTT volgens mij

code:

1 2 3 4 5 6 7 8 9 10 11 12

@jumpserver:~$ traceroute6 -A macrumors.com traceroute to macrumors.com (2606:4700:10::6816:36a), 30 hops max, 80 byte packets 1 <knip> [AS1136] 0.325 ms 0.385 ms 0.384 ms 2 2001:67c:2502:f100::2:22 (2001:67c:2502:f100::2:22) [*] 5.930 ms 5.645 ms 6.188 ms 3 * * * 4 * * * 5 ae-9.r21.amstnl07.nl.bb.gin.ntt.net (2001:728:0:2000::2a5) [AS2914] 5.570 ms ae-13.r20.amstnl07.nl.bb.gin.ntt.net (2001:728:0:2000::2a1) [AS2914] 6.810 ms 6.622 ms 6 ae-15.r20.londen12.uk.bb.gin.ntt.net (2001:728:0:2000::171) [AS2914] 10.488 ms ae-6.r20.parsfr04.fr.bb.gin.ntt.net (2001:728:0:2000::16a) [AS2914] 24.383 ms 13.793 ms 7 ae-1.a02.frnkge07.de.bb.gin.ntt.net (2001:728:0:2000::65) [AS2914] 10.401 ms 12.571 ms ae-0.a01.parsfr04.fr.bb.gin.ntt.net (2001:728:0:2000::285) [AS2914] 13.631 ms 8 2001:728:0:5000::1671 (2001:728:0:5000::1671) [AS2914] 13.608 ms 2001:728:0:5000::132a (2001:728:0:5000::132a) [AS2914] 12.797 ms 2001:728:0:5000::182f (2001:728:0:5000::182f) [AS2914] 26.493 ms 9 2400:cb00:376:3:: (2400:cb00:376:3::) [AS13335] 15.484 ms 2400:cb00:538:3:: (2400:cb00:538:3::) [AS13335] 16.251 ms 2400:cb00:373:3:: (2400:cb00:373:3::) [AS13335] 51.708 ms 10 2400:cb00:471:1024::ac46:f52a (2400:cb00:471:1024::ac46:f52a) [AS13335] 12.531 ms 2400:cb00:373:1024::ac46:a148 (2400:cb00:373:1024::ac46:a148) [AS13335] 12.650 ms 2400:cb00:538:1024::ac47:852a (2400:cb00:538:1024::ac47:852a) [AS13335] 15.885 ms

tomdh76 schreef op maandag 30 januari 2023 @ 19:06:
Hebben meer mensen adguard home plugin op OPNsense icm unbound?

Ik vind mijn proces tijden op het adguard home dashboard tegenvallen. Ik had eerst een losse adguard container met proces tijden rond de 7-10 ms. Met de unbound constructie zit dit tegen de 30 ms. Als ik in de adguard plugin weer ipv unbound als upstream een cloudflare dns gebruik daalt dit weer naar de 10 ms. Dus unbound lijkt de vertragende factor... Iemand een idee?

Mirabis schreef op woensdag 1 februari 2023 @ 14:04:
[...]


Ik draai OPNsense op een TopTon unit (N6005/i225v) en heb daarbij de Aguard plugin in gebruik. Upstream naar Cloudflare 1.1.1.2 maar voor local resolving/ptr 127.0.0.1:5353 (naar mijn OPNsense unbound). Gemiddelde procestijd zit op 1ms / max 2ms.

stormfly schreef op woensdag 1 februari 2023 @ 09:18:
NTT volgens mij

code:

1 2 3 4 5 6 7 8 9 10 11 12

@jumpserver:~$ traceroute6 -A macrumors.com traceroute to macrumors.com (2606:4700:10::6816:36a), 30 hops max, 80 byte packets 1 <knip> [AS1136] 0.325 ms 0.385 ms 0.384 ms 2 2001:67c:2502:f100::2:22 (2001:67c:2502:f100::2:22) [*] 5.930 ms 5.645 ms 6.188 ms 3 * * * 4 * * * 5 ae-9.r21.amstnl07.nl.bb.gin.ntt.net (2001:728:0:2000::2a5) [AS2914] 5.570 ms ae-13.r20.amstnl07.nl.bb.gin.ntt.net (2001:728:0:2000::2a1) [AS2914] 6.810 ms 6.622 ms 6 ae-15.r20.londen12.uk.bb.gin.ntt.net (2001:728:0:2000::171) [AS2914] 10.488 ms ae-6.r20.parsfr04.fr.bb.gin.ntt.net (2001:728:0:2000::16a) [AS2914] 24.383 ms 13.793 ms 7 ae-1.a02.frnkge07.de.bb.gin.ntt.net (2001:728:0:2000::65) [AS2914] 10.401 ms 12.571 ms ae-0.a01.parsfr04.fr.bb.gin.ntt.net (2001:728:0:2000::285) [AS2914] 13.631 ms 8 2001:728:0:5000::1671 (2001:728:0:5000::1671) [AS2914] 13.608 ms 2001:728:0:5000::132a (2001:728:0:5000::132a) [AS2914] 12.797 ms 2001:728:0:5000::182f (2001:728:0:5000::182f) [AS2914] 26.493 ms 9 2400:cb00:376:3:: (2400:cb00:376:3::) [AS13335] 15.484 ms 2400:cb00:538:3:: (2400:cb00:538:3::) [AS13335] 16.251 ms 2400:cb00:373:3:: (2400:cb00:373:3::) [AS13335] 51.708 ms 10 2400:cb00:471:1024::ac46:f52a (2400:cb00:471:1024::ac46:f52a) [AS13335] 12.531 ms 2400:cb00:373:1024::ac46:a148 (2400:cb00:373:1024::ac46:a148) [AS13335] 12.650 ms 2400:cb00:538:1024::ac47:852a (2400:cb00:538:1024::ac47:852a) [AS13335] 15.885 ms

1
2
3
4
5
6
7
8

DNSKEY  macrumors.com   OK (answered by localhost#5353)
SECURE  DNSSEC (12.5ms)
DS  macrumors.com   OK (answered by localhost#5353)
SECURE  DNSSEC (4.7ms)
AAAA    macrumors.com   OK (answered by localhost#5353)
SECURE  IP (64.4ms)
A   macrumors.com   OK (answered by localhost#5353)
SECURE  IP (61.8ms)

1
2
3
4

AAAA    www.macrumors.com   OK (answered by localhost#5353)
SECURE  IP (32.2ms) 
A   www.macrumors.com   OK (answered by localhost#5353)
SECURE  IP (25.0ms)

1
2
3
4
5
6
7
8

AAAA    forums.macrumors.com    OK (answered by localhost#5353)
SECURE  IP (22.9ms)
A   forums.macrumors.com    OK (answered by localhost#5353)
SECURE  IP (11.3ms)
AAAA    images.macrumors.com    OK (answered by localhost#5353)
SECURE  IP (20.7ms)
A   images.macrumors.com    OK (answered by localhost#5353)
SECURE  IP (18.7ms)

Mirabis schreef op woensdag 1 februari 2023 @ 14:04:
[...]


Ik draai OPNsense op een TopTon unit (N6005/i225v) en heb daarbij de Aguard plugin in gebruik. Upstream naar Cloudflare 1.1.1.2 maar voor local resolving/ptr 127.0.0.1:5353 (naar mijn OPNsense unbound). Gemiddelde procestijd zit op 1ms / max 2ms.

tomdh76 schreef op donderdag 2 februari 2023 @ 09:12:
[...]


Dank, dus het enige voordeel van unbound zou zijn privacy...Ik lees vaak dat unbound dns queries sneller zou verrichten maar dat blijkt dus niet zo te zijn.

RobertMe schreef op donderdag 2 februari 2023 @ 09:41:
[...]

An zich ook logisch. Als jij naar google.com gaat en je gebruikt de DNS van je provider of een andere grote DNS aanbieder (Quad9 etc) dan is de kans heel groot dat het antwoord al gecached is. Draai je lokaal unbound ben je zelf de enige die met zijn queries het cache vult. Dus elke keer dat de TTL verlopen is ben je zelf (of een huisgenoot) degene die unbound de (recursive?) query laat uitvoeren. Dus bij rootservers opvragen welke NS te gebruiken voor com. Vervolgens bij een van die opvragen welke NS te gebruiken voor google.com, en daar vervolgens weer opvragen welk A/AAAA record hoort bij google.com. Dat zijn dus 3 roundtrips over het internet. Waar je met een (online) provider met duizenden/miljoenen gebruikers zeer waarschijnlijk steeds aan één round trip voldoende hebt en ook die server geen extra roundtrips hoeft te doen (doordat een van de andere gebruikers die query al gedaan heeft).

tomdh76 schreef op donderdag 2 februari 2023 @ 10:48:
[...]


Ja zo klinkt het logisch! Maar misschien kan ik nog wat tweaken aan de unbound config zodat de cache groter is..

RobertMe schreef op donderdag 2 februari 2023 @ 11:39:
[...]

Heeft niks met de grote van het cache te maken. Maar alles met het feit dat de originele DNS entry een korte TTL, Time To Live, heeft. Een TTL van bv 300 betekent dat 5 minuten (300 seconden) na het ophalen van de entry deze weer uit het cache verwijderd moet worden / niet meer gebruikt mag worden. En in een van de eerdere posts in dit topic werd ook al gewezen op een (heel) korte TTL van een (aantal?) sites.

tomdh76 schreef op donderdag 2 februari 2023 @ 10:48:
Ja zo klinkt het logisch! Maar misschien kan ik nog wat tweaken aan de unbound config zodat de cache groter is...

RobertMe schreef op donderdag 2 februari 2023 @ 11:39:
Heeft niks met de grote van het cache te maken. Maar alles met het feit dat de originele DNS entry een korte TTL, Time To Live, heeft. Een TTL van bv 300 betekent dat 5 minuten (300 seconden) na het ophalen van de entry deze weer uit het cache verwijderd moet worden / niet meer gebruikt mag worden. En in een van de eerdere posts in dit topic werd ook al gewezen op een (heel) korte TTL van een (aantal?) sites.

Boomster schreef op vrijdag 3 februari 2023 @ 18:54:
Dag allemaal,

Het is nu officieel: mijn pfsense bakkie is overleden.
Nu wel ik een alternatief gaan gebruiken en zit aan een qotom te denken.
Heeft er iemand laatst nog een qotom op AliExpress besteld?
Indien ja: hoor zit dat met douane? Welk type?

Ik hoor graag, zie dit de bomen het bos niet meer.
Zijn er soms ook partijen in Nederland die deze apparaten verkopen,?

Erik1 schreef op zaterdag 4 februari 2023 @ 09:37:
Voor zover ik weet zijn die er niet. Je zou het toe kunnen voegen met zo iets:

https://www.servethehome....hina-poe-splitter-review/

OutSIdeR schreef op zaterdag 4 februari 2023 @ 08:44:
Mikrotik heeft bepaalde modellen welke via poe gevoed worden. Zouden er varianten zijn van topton/hunsn/etcetera welke hetzelfde kunnen?
Ik ben ze nog niet tegen gekomen.

Erik1 schreef op zaterdag 4 februari 2023 @ 09:37:
Voor zover ik weet zijn die er niet. Je zou het toe kunnen voegen met zo iets:

https://www.servethehome....hina-poe-splitter-review/

stormfly schreef op zaterdag 4 februari 2023 @ 10:08:
[...]


Ik heb dat ooit gedaan met een andere Pi. Die POE splinters zijn niet stabiel, de eindscore is een corrupte SD kaart ;-)

Je moet ook de power hebben om de CPU te voeden bij een boot of upgrade run, niet alleen uit gaan van idle gebruik.

stormfly schreef op zaterdag 4 februari 2023 @ 10:08:
Ik heb dat ooit gedaan met een andere Pi. Die POE splinters zijn niet stabiel, de eindscore is een corrupte SD kaart ;-)

Boomster schreef op zondag 5 februari 2023 @ 10:42:
Besteld via Ali? Heb je nog invoerkosten betaald?

Boomster schreef op zondag 5 februari 2023 @ 10:42:
@D43m0n ik zie in een eerdere post dat jij een topton hebt.
Welke is dat? Besteld via Ali? Heb je nog invoerkosten betaald?

RobertMe schreef op zondag 5 februari 2023 @ 11:11:
[...]

Webshops die zich op Europese klanten richten moeten al jaren BTW rekenen. Dus nee, je betaalt al zo lang geen invoer kosten meer. De prijs die je bij AliExpress ziet is ook de daadwerkelijke prijs, inclusief BTW etc. Alleen wordt de BTW meen ik soms pas in het mandje / bij afrekenen verwerkt.

caspertje19 schreef op maandag 6 februari 2023 @ 15:48:
[...]

En toch zie ik bij Ali express
Getoonde prijs voor belasting.

Ook in de winkelwagen zie ik geen belasting erbij komen.

[Afbeelding]

[Afbeelding]

Ook als ik helemaal doordruk tot mijn bankieren app komt er nog steeds niks bij...

Scanniexxl schreef op zondag 12 februari 2023 @ 10:22:
Ik heb deze nuc:
Intel Pentium Quadcore met 8GB RAM en 240GB SSD - J5025 2GHz - WIFI/Bluetooth - 2x HDMI - Win11 PRO.

Ik zou hierop onderstaande willen installeren:
Pfsense
Pihole

Is dat qua hardware mogelijk?
Is het mogelijk dat beide programma’s gelijktijdig werken in bv een VM omgeving?

Scanniexxl schreef op zondag 12 februari 2023 @ 10:22:
Ik heb deze nuc:
Intel Pentium Quadcore met 8GB RAM en 240GB SSD - J5025 2GHz - WIFI/Bluetooth - 2x HDMI - Win11 PRO.

Ik zou hierop onderstaande willen installeren:
Pfsense
Pihole

Is dat qua hardware mogelijk?
Is het mogelijk dat beide programma’s gelijktijdig werken in bv een VM omgeving?

Scanniexxl schreef op zondag 12 februari 2023 @ 10:22:
Intel Pentium Quadcore met 8GB RAM en 240GB SSD - J5025 2GHz
[..]
Pfsense
Pihole
[..]
Is het mogelijk dat beide programma’s gelijktijdig werken in bv een VM omgeving?

satya schreef op zondag 12 februari 2023 @ 14:42:
Dan zou je ook de Sophos XG Home kunnen bekijken.

Mogelijkheden die de Pfsense te buiten gaan, een professionele licentie en UTM protectie met actuele databases.

Een VM heeft een enorme impact op een firewall, lees er soms niet te beste resultaten over.

nero355 schreef op zondag 12 februari 2023 @ 18:13:
[...]

Zoals ??

DevaZ schreef op woensdag 15 februari 2023 @ 20:23:
Ook ik ben om dus op advies van @stormfly vandaag de Topton N6005 gekocht

[Afbeelding]

offtopic:
Gefeliciteerd!

Maar moet je dat nou aankondigen met een afbeelding die zo groot is

• i3-1115G4
• 4x i226-V + console poort
• 16GB 3200 DDR4L Kingston geheugen
• 250GB NVMe (P300 Patriot voor 19 euro)
• PCIe 4.0 moederbord
• Temperatuur tussen de 45 en 70 graden
• Compatible met Windows 11
• UEFI firmware gecontroleerd en UEFI scan gedraaid met ESET.

1
2
3
4
5
6
7
8
9
10
11

[Read]
  SEQ    1MiB (Q=  8, T= 1):  1974.090 MB/s [   1882.6 IOPS] <  4243.42 us>
  SEQ    1MiB (Q=  1, T= 1):  1769.836 MB/s [   1687.8 IOPS] <   591.92 us>
  RND    4KiB (Q= 32, T= 1):   442.695 MB/s [ 108079.8 IOPS] <   295.46 us>
  RND    4KiB (Q=  1, T= 1):    55.331 MB/s [  13508.5 IOPS] <    73.82 us>

[Write]
  SEQ    1MiB (Q=  8, T= 1):  1485.577 MB/s [   1416.8 IOPS] <  5627.06 us>
  SEQ    1MiB (Q=  1, T= 1):  1459.182 MB/s [   1391.6 IOPS] <   717.80 us>
  RND    4KiB (Q= 32, T= 1):   356.121 MB/s [  86943.6 IOPS] <   366.14 us>
  RND    4KiB (Q=  1, T= 1):   213.000 MB/s [  52002.0 IOPS] <    19.07 us>

• N5105
• 4x i226-V
• 16GB 2600 DDR4L Crucial geheugen
• 250GB NVMe Patriot P300
• Temperatuur tussen de 50 en 60 graden tijdens een korte test
• Compatible met OPNsense en memtest succesvol
• Overige zaken moet ik later uitgebreid testen. Geen problemen met de koeling in ieder geval.

TumTum schreef op vrijdag 17 februari 2023 @ 20:30:
Hierbij de foto's van twee Topton mini PC's:
Mocht je vragen hebben over onderstaande mini PC's, let me know..

Specs Topton 2023 mini PC met fan:

• i3-1115G4
• 4x i226-V + console poort
• 16GB 3200 DDR4L Kingston geheugen
• 250GB NVMe (P300 Patriot voor 19 euro)
• PCIe 4.0 moederbord
• Temperatuur tussen de 45 en 70 graden
• Compatible met Windows 11
• UEFI firmware gecontroleerd en UEFI scan gedraaid met ESET.

Totaalprijs zonder geheugen/NVMe: 158,-

Disk Test:
* MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s]
* KB = 1000 bytes, KiB = 1024 bytes

code:

1 2 3 4 5 6 7 8 9 10 11

[Read] SEQ 1MiB (Q= 8, T= 1): 1974.090 MB/s [ 1882.6 IOPS] < 4243.42 us> SEQ 1MiB (Q= 1, T= 1): 1769.836 MB/s [ 1687.8 IOPS] < 591.92 us> RND 4KiB (Q= 32, T= 1): 442.695 MB/s [ 108079.8 IOPS] < 295.46 us> RND 4KiB (Q= 1, T= 1): 55.331 MB/s [ 13508.5 IOPS] < 73.82 us> [Write] SEQ 1MiB (Q= 8, T= 1): 1485.577 MB/s [ 1416.8 IOPS] < 5627.06 us> SEQ 1MiB (Q= 1, T= 1): 1459.182 MB/s [ 1391.6 IOPS] < 717.80 us> RND 4KiB (Q= 32, T= 1): 356.121 MB/s [ 86943.6 IOPS] < 366.14 us> RND 4KiB (Q= 1, T= 1): 213.000 MB/s [ 52002.0 IOPS] < 19.07 us>

[Afbeelding]

[Afbeelding]

Specs Topton 2023 mini PC zonder fan (inzetten als router):

• N5105
• 4x i226-V
• 16GB 2600 DDR4L Crucial geheugen
• 250GB NVMe Patriot P300
• Temperatuur tussen de 50 en 60 graden tijdens een korte test
• Compatible met OPNsense en memtest succesvol
• Overige zaken moet ik later uitgebreid testen. Geen problemen met de koeling in ieder geval.

Totaalprijs zonder geheugen/NVMe: 156,-

[Afbeelding]

[Afbeelding]

RobertMe schreef op vrijdag 17 februari 2023 @ 21:12:
[...]

Prijsverschil van €2 tussen een i3 en een Celeron / Pentium? (/me heeft geen idee in welke categorie de N5105 valt, ondanks dat die zelf aan een Chinees systeempje met dezelfde CPU aan het prutsen is).

RobertMe schreef op zaterdag 18 februari 2023 @ 18:24:
Zit even op AliExpress te neuzen naar TopTon N5105 I226 systemen. Zie dan o.a. deze: https://nl.aliexpress.com/item/1005004822965821.html en daarbij staat een console port vermeld. Dus dan verwacht ik dat dit een nieuwer? model is waarbij je dus via een serial console toegang kunt krijgen? Dat zou wel nice zijn.

@TumTum, op het plaatje dat jij hierboven bij het i3 systeem heb gezet staat ook een vijfde RJ45 aansluiting. Kun jij toevallig bevestigen dat dat inderdaad om een console poort gaat en je hiermee dus via een serial console toegang kunt krijgen tot het OS?

TumTum schreef op zondag 19 februari 2023 @ 09:21:
[...]


COM port is niet echt nieuw. Die zit er al langer op bij specifieke modellen. Ik gebruik het zelf niet.

Ik wil dit wel even testen. Heb alleen geen console kabel. Zal ik vandaag bestellen en binnenkort testen.

Out.of.Control schreef op zondag 19 februari 2023 @ 10:52:
Zo'n COM poort / serial console is inderdaad zeker niet nieuw. Sterker nog, velen beschouwen het als iets antieks.

Out.of.Control schreef op zondag 19 februari 2023 @ 10:52:
Zo'n COM poort / serial console is inderdaad zeker niet nieuw. Sterker nog, velen beschouwen het als iets antieks.

Maar ik zou geen router zonder serial console willen. Mijn router staat in de meterkast, mijn pc op zolder en dan is het wel heel fijn om te kunnen inloggen buiten het netwerk om. Bijvoorbeeld voor updates of als ik er om wat voor reden dan ook niet meer bij kan via het netwerk. Een van de RJ45 aansluitingen op zolder wordt dus niet gebruikt voor Ethernet maar voor een seriële verbinding, rechtstreeks vanaf de COM poort vanaf mijn pc naar de console poort van de router.

Boomster schreef op maandag 6 februari 2023 @ 15:23:
@D43m0n De kogel is door de kerk! Dit is hem geworden.

Het wachten is nu begonnen.
Levertijd staat op 9 april. Hopelijk komt hij eerder dat ik weer kan gaan spelen...

[ Voor 15% gewijzigd door nike op 23-02-2023 07:29 ]

nike schreef op donderdag 23 februari 2023 @ 07:27:
@Boomster hier: https://www.pfsense.org/download/

Dan de amd64 versie kiezen en de iso branden op een usb stick.met rufus
dan het je de CE versie, die kan je thuis gratis upgraden naar + versie. https://www.youtube.com/watch?v=fcJAeZV9mm4

Boomster schreef op donderdag 23 februari 2023 @ 07:34:
[...]


De eerste stappen heb ik gedaan, en ook een key (gratis) gekocht bij netgate, echter: het installeren van de CE versie gaat niet goed, tijdens boot-up geeft de log weer dat hij geen netwerkkaarten kan vinden. system halted....

Boomster schreef op donderdag 23 februari 2023 @ 07:34:
[...]


De eerste stappen heb ik gedaan, en ook een key (gratis) gekocht bij netgate, echter: het installeren van de CE versie gaat niet goed, tijdens boot-up geeft de log weer dat hij geen netwerkkaarten kan vinden. system halted....

SiemDerksen schreef op donderdag 23 februari 2023 @ 07:47:
[...]


Ik heb dit probleem ook gehad, uiteindelijk de development versie geïnstalleerd. Deze werkt wel als het goed is met de i226

Boomster schreef op donderdag 23 februari 2023 @ 07:52:
[...]

waar heb je die development versie vandaan gehaald?

[ Voor 4% gewijzigd door SiemDerksen op 23-02-2023 07:55 ]

SiemDerksen schreef op donderdag 23 februari 2023 @ 07:53:
[...]


https://snapshots.netgate...pfSense_master/installer/

Boomster schreef op donderdag 23 februari 2023 @ 07:55:
[...]

Thanks, heb nu de latest amd gedownload, nogmaals proberen.

SiemDerksen schreef op donderdag 23 februari 2023 @ 07:58:
[...]


Weet niet precies welke van die downloads werkt, heb toen wel gehad dat de eerste die ik had gedownload niet werkte (waarschijnlijk verkeerde variant gedownload ofzo).

[ Voor 27% gewijzigd door wian op 23-02-2023 08:37 . Reden: xml kun je editen ]

Boomster schreef op donderdag 23 februari 2023 @ 09:15:
PFsense is weer draaiende, alleen nu nog even een goede tut vinden om KPN te configureren voor PFSENSE, Ik wil de hele boel opnieuw configureren.

Heeft iemand een goede tut? Helaas zijn de tweakblogs gesloten...

stormfly schreef op donderdag 23 februari 2023 @ 09:33:
[...]


tut tut... ;-)

[Afbeelding]

[Afbeelding]

TV kan je hier vinden stormfly in "OPNsense & pfSense KPN/Telfort IPTV how-to"

The GUI schreef op donderdag 23 februari 2023 @ 10:56:
@Boomster
Heb je toevallig Gbit van KPN?
Zo ja, kan je eens testen of je die kan voltrekken met je nieuwe Topton? En had je de N5105 of N6005?

stormfly schreef op donderdag 23 februari 2023 @ 13:08:
[...]


Dat ligt dan mogelijk aan de beheerder niet aan de tut Waar loop je vast?

stormfly schreef op donderdag 23 februari 2023 @ 13:07:
[...]


De N5105 doet dat op zijn slofjes, mensen onderschatten hoe krachtig deze kleine CPU is tov het "PPPoE is een zware load".

stormfly in "Zelfbouw project: Firewall / Router / AP"

Boomster schreef op donderdag 23 februari 2023 @ 13:11:
[...]

Dat is ook mijn gedachte
Wanneer ik de WAN activeer gaat deze direct weer 'down'

stormfly schreef op donderdag 23 februari 2023 @ 09:33:
tut tut... ;-)

[Afbeelding]

[Afbeelding]

TV kan je hier vinden stormfly in "OPNsense & pfSense KPN/Telfort IPTV how-to"

stormfly schreef op donderdag 23 februari 2023 @ 14:52:
Let dan even goed op de MSS en MTU instellingen in het screenshot.

stormfly schreef op donderdag 23 februari 2023 @ 14:52:
[...]


Let dan even goed op de MSS en MTU instellingen in het screenshot.

[ Voor 38% gewijzigd door Boomster op 23-02-2023 16:47 ]

stormfly schreef op donderdag 23 februari 2023 @ 17:03:
[...]


Klopt je mist de vlantagging igc0.6 (punt zes)

Boomster schreef op vrijdag 24 februari 2023 @ 07:47:
[...]

Ah, begrijp ik dus goed dat de WAN niet wordt opgestart, wanneer er geen vlan6 tag is?
Ik ga dit zondag direct proberen.

Thanks.

Boomster schreef op vrijdag 24 februari 2023 @ 07:47:
Ah, begrijp ik dus goed dat de WAN niet wordt opgestart, wanneer er geen vlan6 tag is?